problema esecuzione script del DVD..

[tux75]

salve,

sulla rivista di NOVEMBRE 2008, nella rubrica "VULNERABILITY NEWS", ho trovato l'articolo "IL PERICOLO VIENE DALLA POSTA" (pp. 12-13) in cui la vulnerabilità di turno viene ampiamente spiegata.

siccome nell'articolo si propone un esperimento per vedere se il nostro sistema sia sicuro o meno, ho provato a testare la mia Ubuntu 8.04 (aggiornata!) e naturalmente -con la mia solita fortuna- è risultata vulnerabile.

lo stesso articolo, poi, proponeva due vie di soluzione lanciando degli script presenti nel DVD allegato.

ho seguito alla lettera tutte le istruzioni per applicare la correzione, ma dopo aver impartito il comando

sudo ./fix.pl (secondo quanto descritto a p. 13) ho avuto un errore di "bad interpreter". ho pensato così di impartire il comando sudo perl ./fix.pl: non ho avuto nessun output, ed è riapparso il prompt senza nessun errore.

ho così rieseguito il test e risulto ancora vulnerabile.. dove sbaglio?

saluti a tutti.

tux

[michele.p]

...hai dato al file i permessi di esecuzione?...in sostanza cambiando i permessi in 755 così come riportato....

Bye 

[tux75]

come dicevo ho seguito le istruzioni "alla lettera". sì i permessi erano 755, ma il problema sembra permanere..

ciao

[michele.p]

..ho dato (a spanne  ) un'occhiata allo script, e mi sembra che ci sia un errore (forse nella trascrizione); l'errore "bad intepreter" probabilmente è un indizio.

Riscrivi la prima riga dello script in questo modo;

#!/bin/bash

salva il file rinominandolo"fix.sh" e ripeti la procedura riportata (al posto di fix.pl dovrai scrivere fix.sh naturalmente)....

....cosa succede riprovando la vulnerabilità....     

Bye 

[tux75]

ho fatto la modifica che mi hai indicato ma non ci siamo ancora. per semplicità ti posto qualche output:

/tmp\ $ ls
fix.sh

/tmp\ $ ./fix.sh                                      => bestiola che sono: non avevo messo il sudo e così ho ripetuto
bash: ./fix.sh: /bin/bash^M: bad interpreter: Nessun file o directory

/tmp\ $ sudo ./fix.sh
sudo: unable to execute ./fix.sh: No such file or directory

[michele.p]

..guardando bene lo script allora ho sbagliato io a darti il suggerimento precedete... 

Il comando;

which perl

cosa ti restituisce?

Bye 

[tux75]

/usr/bin/perl

[michele.p]

...l'output è quello giusto....a questo punto non saprei cosa risponderti  ; non posso provare sulla mia macchina altrimenti devo installare Postfix e tutte le dipendenze. Hai riprovato la vulnerabilità?...cosa ti restituisce?

Bye 

[tux75]

non è cambiato assolutamente nulla..

[michele.p]

....avevo dimenticato (anche  ) quest'altro post; nel frattempo è avvenuta qualche novità oppure hai sempre lo stesso problema?

Bye 

[tux75]

sono sempre là.

speravo che gli sviluppatori di ubuntu, nel frattempo producessero qualche bug fix, ma sembra che ancora non l'abbiano fatto..

se sei in grado di aiutarmi, quindi, te ne sarei grato.

ciao

[michele.p]

...strano proprio che non funzioni quello script... 

Ad ogni modo questo è lo sviluppo di Postfix -> ftp://ftp.esat.net/mirrors/ftp.porcupine.org/mirrors/postfix-release/index.html quindi comunque il programma è attivamente sotto sviluppo....sulla mia macchina non posso provarlo perché dovrei "stravolgere" l'installazione.

Bye